Ameriška agencija za kibernetsko varnost in varnost infrastrukture (CISA) je v sredo izdala uradno opozorilo, da napadalci aktivno izkoriščajo visoko resno ranljivost za oddaljeno izvajanje kode (RCE) v platformi Microsoft SharePoint. Ranljivost, ki jo Microsoft obravnaval z varnostnim popravkom maja 2026, je zdaj uvrščena na CISA-in katalog znanih izkoriščanih ranljivosti (KEV).
Gre za resno varnostno pomanjkljivost, ki napadalcem ob uspešni izrabi omogoča izvajanje poljubne kode na prizadetem strežniku brez ustreznih pravic. To pomeni, da lahko zlonamerni akter v primeru uspešnega napada prevzame popoln nadzor nad SharePoint okoljem, do katerega dostopa, kar v organizacijskem kontekstu predstavlja izjemno visoko tveganje – zlasti glede na to, da SharePoint pogosto hrani občutljive poslovne dokumente in je integriran z drugimi Microsoftovimi storitvami.
Prizadete so različice Microsoft SharePoint Server, ki niso prejele majskega kumulativnega varnostnega posodobitve. Organizacije, ki še vedno upravljajo lokalne (on-premises) namestitve SharePoint, so posebej izpostavljene, saj posodobitve v teh okoljih pogosto niso nameščene avtomatično in zahtevajo ročno intervencijo sistemskih administratorjev.
CISA je v skladu z zavezujočo operativno direktivo (BOD 22-01) zveznim agencijam naložila, da morajo ranljivost odpraviti v določenem roku. Kljub temu strokovnjaki za kibernetsko varnost opozarjajo, da enaka priporočila veljajo za vse organizacije – tako v javnem kot zasebnem sektorju.
Priporočila za zaščito so jasna: administratorji morajo čim prej namestiti majski varnostni popravek za SharePoint Server. Kjer takojšnja posodobitev ni mogoča, CISA svetuje omejitev izpostavljenosti SharePoint strežnikov na internetu, uvedbo dodatnih kontrol dostopa ter okrepljeno spremljanje omrežnega prometa in dnevniških zapisov za morebitne znake kompromitacije. Prav tako je priporočljiva segmentacija omrežja, ki omeji lateralno gibanje napadalca v primeru vdora.
Incident še enkrat opominja, da je redno in pravočasno nameščanje varnostnih popravkov ena najpomembnejših praks kibernetske varnosti. Razkorak med izdajo popravka in njegovo dejansko namestitvijo v produkcijskih okoljih je pogosto dovolj dolg, da ga napadalci izkoristijo – kar se v tem primeru tudi dogaja.
Vir: https://www.bleepingcomputer.com/news/security/cisa-microsoft-sharepoint-rce-flaw-now-actively-exploited/
Originalna objava: 2026-07-02
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.